-
-
[原创]kctf2021 第六题 寻回宝剑
-
发表于: 2021-5-27 10:18
-
flag: 02152S3X4Z5Q6C7T819/ADB%C*DLEIFUG3HRIHJ6K7L0MBNKOJPPQ=RNS+TEUOVWWGXYYMZ9+4-8*F/-%V=A
搜索程序字符串,并下断
在程序等待输入时暂停程序,输入完之后返回程序领空,找到程序输入函数的位置
打开x64dbg的追踪功能,追踪记录选择1字节,跟踪步进
程序停在输出失败的字符串上,查看跟踪记录,找cmp和跳转相关语句
(跟踪记录输出到文件出bug了,地址输出少了一个数)
根据语句猜测输入长度为0x54,在这里下断,下次跟踪从这里开始
尝试输入
QWERTYUIOPASDFGHJKLZXCVBNM123456789abcdefghijklmnopqrstuvwxyz!@#$%^&*()-=_+/*-+\][';
继续追踪程序,根据cmp及cmp后的跳转指令,发现输入的字符范围[0-9][A-Z]
尝试输入
0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ233333333333
在1400906db下断,断下后观察内存
发现内存中的值正好是输入字符串每两个一组,42进制下的数值,且数值必须比上一组大
尝试输入
000102030405060708090A0B0C0D0E0F0G0H0I0J0K0L0M0N0O0P0Q0R0S0T0U0V0W0X0Y0Z0+0-0*0/0%0=
在1400906db断下,开始跟踪,取消断点
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2021-5-27 10:30
被sharun编辑
,原因:
|
|
|---|---|
